日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

隨著云計算和大數(shù)據(jù)等新技術對傳統(tǒng)線下業(yè)務的改造，“互聯(lián)網+”概念的逐步深化，面向公眾服務的政府門戶、網絡辦事大廳、交費系統(tǒng)等政務系統(tǒng)進入了持續(xù)的高發(fā)期，這也帶來了信息系統(tǒng)的重復和低水平建設，產生了大量的“僵尸網站/系統(tǒng)”，對互聯(lián)網+時代下的副產品進行清理和整頓需求日益強烈。

創(chuàng)新互聯(lián)建站是一家專注于網站制作、成都網站設計與策劃設計,筠連網站建設哪家好?創(chuàng)新互聯(lián)建站做網站,專注于網站建設10多年,網設計領域的專業(yè)建站公司;建站業(yè)務涵蓋:筠連等地區(qū)。筠連做網站價格咨詢:18982081108

什么是僵尸網站/系統(tǒng)?

僵尸網站，指的是網站內容長期不更新、欄目長期不更新、互動響應長期不更新或不維護的網站。僵尸信息系統(tǒng)，指的是長期無人運維或者已經退運但是沒有下線的信息系統(tǒng)。根據(jù)2016年國務院辦公廳通報對全國607個縣級以下政府網站的抽查結果，網站不合格率達18.5%。更新不及時、信息不準確、互動不回應、服務不實用是基層政府網站的頑疾，有一些網站訪問量極低，幾乎成了可有可無的“空殼”。

國務院辦公廳針對僵尸網站/信息系統(tǒng)的清理活動從2015年就已經開始。僵尸網站存在現(xiàn)象反映出了政府網站“有人建，沒人管“的存在現(xiàn)狀。

以教育行業(yè)為例，因為教育行業(yè)的特殊性，存在著大量的僵尸網站/信息系統(tǒng)。教育部也對僵尸網站給出明確定義和治理要求。其指標為：1)年訪問量1000人次以下;2)網站180天以上未更新;3)系統(tǒng)每年錄入的信息在100條以下;4)專題網站使命完成，網站系統(tǒng)無人運維或者運維缺少基本保障。

僵尸網站/信息系統(tǒng)種類與成因

1、政務僵尸網站/信息系統(tǒng)

根據(jù)盛邦安全多年的網站群治理經驗，政務僵尸網站/信息系統(tǒng)成因如下：

1) 早年基于政務公開要求建設的、應對形勢要求建立的門戶類網站/系統(tǒng);

2) 應電子政務和政務公開要求而建設的政務公開APP或者網上辦事大廳;

3) 因開展某項活動而開發(fā)設置的專題系統(tǒng)、專題項目結束后沒有退運;

4) 已退運的網絡設備、服務器、數(shù)據(jù)庫、存儲系統(tǒng)的管理后臺。

2、教育行業(yè)僵尸網站

教育行業(yè)僵尸網站的成因如下圖所示：

僵尸網站/信息系統(tǒng)存在的危害

無用的僵尸網站/信息系統(tǒng)不僅會占用和消耗計算資源，同時也帶來了極大的安全隱患，主要危害集中在以下幾點：

1) 漏洞風險

信息系統(tǒng)不斷發(fā)展，針對信息系統(tǒng)潛在的漏洞不斷被發(fā)掘，一旦網站/系統(tǒng)失去運維，漏洞不能及時得到修復，可輕易被攻擊者利用。

2) 篡改風險

作為面向公眾服務的網站/信息系統(tǒng)也是黑客關注的重點，不僅可能被篡改發(fā)布鏈接色情、賭 bo、槍支毒品等的非法網站進行獲利，更可能被反共黑客組織利用成為發(fā)布反動觀點、散播反動言論的平臺。據(jù)盛邦安全自2013年至今的統(tǒng)計數(shù)據(jù)顯示，反共黑客組織對政府和教育類網站的攻擊比例占到了80%以上。

3) 肉雞風險

僵尸網站/信息系統(tǒng)被黑客攻擊后，作為跳板或者傀儡/肉雞去攻擊其他系統(tǒng)。在2015年“9.3閱兵“期間，某知名廠商的防火墻系統(tǒng)被控制作為肉雞控制對境內某些服務器進行攻擊。

如何清理僵尸網站/系統(tǒng)

2017年5月，國務院辦公廳印發(fā)《政務信息系統(tǒng)整合共享實施方案》(以下簡稱《實施方案》)?！秾嵤┓桨浮窂娬{，要加快推進政務信息系統(tǒng)整合共享的“十件大事”，加快消除“僵尸”信息系統(tǒng)，促進部門內部信息系統(tǒng)整合共享，提升國家統(tǒng)一電子政務網絡支撐能力，推進接入統(tǒng)一數(shù)據(jù)共享交換平臺，加快公共數(shù)據(jù)開放網站建設，建設完善全國政務信息共享網站，開展政務信息資源目錄編制和全國大普查，加快構建政務信息共享標準體系，規(guī)范網上政務服務平臺體系建設，開展“互聯(lián)網+政務服務”試點，促進跨地區(qū)、跨部門、跨層級信息系統(tǒng)互認共享，實現(xiàn)政務數(shù)據(jù)共享和開放在重點領域取得突破性進展。要求2017年12月底前完成僵尸系統(tǒng)清理工作。

同年，教育部科技司下發(fā)文件要求全國教育行業(yè)在10月18日前，組織各個單位對僵尸信息系統(tǒng)進行排查、清理工作，對拒不清理的予以通報。

目前各單位應對清理工作，均采用通過管理途徑自我排查上報方式。 這種排查方式只能對“管理已知”的系統(tǒng)進行統(tǒng)計，對“管理未知“的僵尸系統(tǒng)仍然無法進行有效統(tǒng)計。

以下是盛邦安全針對全國不同種類學校做的摸底排查的調研情況：

211/985類院校信息系統(tǒng)相對較好，管理員已知系統(tǒng)占所有存在信息系統(tǒng)的最高比例為67%; 普教類統(tǒng)計數(shù)據(jù)最差，已知系統(tǒng)站占所有信息系統(tǒng)比例為46%。 因此基于表格填報的模式是無法從根本上解決僵尸網站/系統(tǒng)的問題。

烽火臺系統(tǒng)針對僵尸網站/系統(tǒng)的處理方法

盛邦安全烽火臺系統(tǒng)可在“管理排查”手段之外，提供先進并且不會存在遺漏的“技術排查”手段。如參考教育部僵尸網站定義: 1)年訪問量1000人次以下;2)網站180天以上未更新;3)系統(tǒng)每年錄入的信息在100條以下;4)專題網站使命完成，網站系統(tǒng)無人運維或者運維確實基本保障，盛邦安全烽火臺系統(tǒng)可提供以下兩種“技術排查”手段：

1、被動流量檢測—烽火臺治理平臺

1) 從網絡流量中通過DPI技術識別網站/系統(tǒng)/設備的資產信息;

2) 對識別的資產信息進行統(tǒng)計分析，按照周/月/年進行統(tǒng)計，對統(tǒng)計結果進行二次分析，分離出訪問量底的資產信息及其統(tǒng)計數(shù)據(jù);

3) 對資產為網站的系統(tǒng)，通過爬蟲引擎對網站進行檢測，判定其是否為退運網站，對于無法判定的，由人工進行判定。

如下圖所示，以“周”為統(tǒng)計單位，按照“月”來跟蹤，從而能很容易識別出來僵尸網站/系統(tǒng)/網絡設備。

2、主動檢測—烽火臺監(jiān)控預警平臺

1) 利用網絡爬蟲對指定的網站/系統(tǒng)、主題持續(xù)監(jiān)測，從而判斷是否為僵尸網站;

2) 根據(jù)設定規(guī)則判定網站是否按照要求進行更新。

烽火臺Web資產全生命周期管理

烽火臺治理平臺為用戶提供覆蓋整個Web資產生命周期流程管理功能，極大的提升了管理工作的效率，并真正做到“無一遺漏”。

另一方面，烽火臺治理平臺可以自動按公安部格式要求輸出備案報告，也可以按照教育部要求輸出備案報告。

本文標題：烽火18臺系列之十六：僵尸網站和信息系統(tǒng)的備案、清理
文章位置：http://www.5511xx.com/article/djdpgoh.html